Cybercrime, nuova campagna Ursnif/Gozi in Italia via falso bonifico BRT
L’allegato xlsm della mail contatta un unico url e scarica la dll, che avvia l’infezione del malware. Ma solo da IP italiani.
Cybercrime, nuova campagna phishing in Italia attraverso falsa giacenza BRT
L’esca è una teorica spedizione non pagata. Obiettivo: rubare le credenziali e i dati personali delle vittime, attraverso un falso sito del corriere.
Cybercrime, INPS ancora esca per veicolare Ursnif/Gozi in Italia
L’allegato zip della mail contiene un file xlsb. Questo, se aperto, contatta un unico url e scarica la dll, che avvia l’infezione del malware.
Cybercrime, campagna phishing in Italia via falsa giacenza BRT
L’esca è una richiesta di pagamento di 1,67 euro per la spedizione. Il link nella mail punta a un sito fake del corriere per rubare credenziali e dati sensibili.
Cybercrime, terza campagna Ursnif/Gozi in Italia in un giorno via Agenzia delle Entrate
L’allegato xlsb della mail contatta un url (diverso in ogni messaggio) e scarica la dll che avvia l’infezione del malware.
Cybercrime, falsa fattura BRT veicola un’altra campagna Ursnif/Gozi in Italia
L’allegato xlsm della mail contatta un unico url e scarica la dll che avvia l’infezione del malware. A patto che si verifichino tre condizioni.
Cybercrime, campagna phishing in Italia via falso pacco in giacenza e BRT
Il link nella mail punta a un falso sito del corriere, dove pagare una cifra per sbloccare la spedizione. In realtà è solo un trucco per rubare informazioni sensibili.
Cybercrime, campagna phishing in Italia via BRT e falso pacco bloccato
Nella mail si chiede alla vittima di effettuare un pagamento per sbloccare la consegna. Il sito a cui punta il link nel messaggio, però, serve solo a rubare i dati.
Cybercrime, torna in Italia la campagna Ursnif/Gozi a tema corrieri
L’allegato xlsm della mail contatta un unico url (inps-servizi.com) e scarica la dll, che avvia l’infezione del malware. Ma solo da IP italiani.
Cybercrime, BRT esca per diffondere Ursnif in Italia via phishing
Gli esperti di cyber security del CSIRT-Italia: Nuova campagna malspam legata a falsi rimborsi di contrassegni. La catena d’infezione del malware si attiva aprendo l’allegato e attivando le Macro.